۱۸۱۴ | اهداف امنیت در شبکه چیست ؟

سه هدف اصلی برقراری امنیت در حوزه فناوری اطلاعات به “سه ضلعی CIA” (CIA Triad) مشهور است که در ادامه به بررسی و شرح هر یک از این وجه ها می پردازیم :
* Confidentiality ( محرمانگی ) : یکی از اهداف امنیت محرمانه ماندن اطلاعات است بدین معنی که افراد معین و مشخص ای به اطلاعات و دیتاها و سرویس ها دسترسی داشته باشند
برخی روش ها و ابزارها برای پیاده سازی Confidentiality :
۱- استفاده از Perimission ها ( دسترسی روی فایل ها و فولدر ها ( NTFS Permission ) و همچنین Share Permission )
۲- استفاده از Encryption ( رمز نگاری )
*Integrity ( یکپارچگی ) : هدف بعدی از فراهم نمودن امنیت یکپارچگی اطلاعات و صحت دیتا است. بدین معنی که دیتا و یا فایل  اجرایی ای  که در سرور نگه داری می شود و یا دیتا ای که در شبکه در حال جابجایی است دستکاری نشود و تغییر غیر مجازی در آن صورت نگیرد .
برای  کنترل Integrity : به طور  کلی می توان از CRC ) Cyclical Redundancy Ckeker) استفاده نماییم
و برای این که از Integrity  دیتا ای که در حال جابجایی در شبکه است (In Transfer) حفظ نماییم می توانیم از  پروتوکول IPSEC (IP Security ) استفاده نماییم .
*Availability ( در دسترسی بودن ) :یکی دیگر از اهداف امنیت در دسترسی بودن اطلاعات و سرویس ها می باشد و بدین معنی می باشد ” دیتا و سرویس مورد نظر در زمان مورد نظر به میزان مورد نظر ( مثلا دیتا ای که باید در آن تغییراتی صورت گیرد را Read-Only کنیم و بگوییم که سرویس خود را ایمن کرده ایم !! این امنیت نیست ! ) و برای افراد مورد نیاز فراهم باشد و در عین حال دیتا صحیح و سالم باشد “ ( برای مثال اگر وب سایت ما هک شود و صفحه اول آن تغییر کند ( درست است که دیتا ی سایت ما موجود است – اما به این نمی توان Availability گفت ! )
چند سالی ست که به این نتیجه رسیده اند که  سه ضلعی CIA به تنهایی کافی نیست و آیتم * Legality ( قوانین ) میتواند تا سه ضلعی مزبور را به یک چهار ضلعی کاملی تبدیل کند ( منظور از قوانین – آن قانون هایی ست که سازمان های بالا تر وضع می کنند )